Minimizando daños de fuga de datos por medio de canary tokens para la trazabilidad de archivos con datos sensibles dentro de una organización.

Abstract

La fuga de datos ocurre cuando datos sensibles son revelados a partes no autorizadas, ya sea intencionalmente o no. Esto puede representar una amenaza a una organización, ya que la pérdida de datos o confidencialidad puede impactar severamente su reputación y la de sus clientes y empleados; además de que otras organizaciones puedan tomar ventaja de esto. En algunos casos, el impacto de estas fugas de datos pueden superar las fronteras digitales llevando al cierre de dichas organización o inclusive llegar a extremos de generar crisis políticas como fue el caso de WikiLeaks. Data Loss Prevention (DLP, Prevención de pérdida de datos) surgió como respuesta a buscar soluciones preventivas a los ataques de atacantes internos que tienen como objetivo la fuga de datos. En el siguiente trabajo se presenta una alternativa para tener rastreabilidad de los archivos idóneos de una organización y los cuales requieren tener una trazabilidad 24x7 debido a su confidencialidad y sensibilidad de datos. La solución pensada está basada en el concepto de Canary Token.Data breaches occur when sensitive information is disclosed to unauthorized parties, whether intentionally or not. This can pose a significant threat to an organization, as the loss of data or confidentiality can severely impact its reputation, as well as that of its clients and employees. Additionally, other organizations may take advantage of such breaches. In some cases, the impact of these data breaches can extend beyond digital borders, leading to the closure of the affected organization or even escalating to the point of creating political crises, as was the case with WikiLeaks. Data Loss Prevention (DLP) emerged as a response to seek preventive solutions against internal attackers whose objective is data leakage. In the following work, an alternative is presented to ensure traceability of the sensitive files within an organization, which require 24/7 monitoring due to their confidentiality and data sensitivity. The proposed solution is based on the concept of Canary Token.